OllyDbg分析crackme-AcidBurn

已于 2022-11-20 00:08:00 修改
阅读量413 收藏 7
点赞数 3
分类专栏: 逆向 文章标签: 网络安全
于 2022-10-27 20:16:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59856804/article/details/127559731
版权

一、取消NEG窗口(welcome to....)

双击该程序,出现欢迎词welcome to...。

8fa45dd1af8f4f259145b6a435f2e378.png

 点击确定,出现如下图所示

1ab77263609e4b2d84e7fae7fe40552e.png

将该程序用OllyDbg打开

11dcbcbcf3db43c3995741f0f15a26ee.png

 右击-中文搜索引擎-智能搜索

7b44c2087d9d4a848264f0e0430ef05b.png

出现中文搜索引擎,向下滑动,可以找到welcome to...等字符串

6521255d3a714307b490bddc6c80cf36.png

 1、双击第一个Try again!向上找可以找到一条跳跃语句,跳-失败,不跳-成功

 95e48234713c49b780605631aed5ec43.png

 爆破右:击用nop填充

9e5b2149965b4e369fd7473378982d89.png

 20c31882257b4900b460d547be7ff4a8.png

 向上找到函数头并下断

d72461647115437a8269251bbebd78c0.png

 2、返回中文搜索引擎找到第二个Try again!双击

2f5fdf4bb34d46be8cf10965f2e5165f.png

 向上找到函数头,下断

6cb12a548a3e4db1a5cfa0584f12ac88.png

 3、双击第三个Try again!向上找可以找到一条跳跃语句,跳过正确的直接到错误的

 7733590749444f7db682ddf2551f10ae.png

 右击用nop填充 

4b5b4d38c70c44238213955c399011a7.png

向上找发现第二个和第三个是同一个函数头

4、返回中文搜索引擎找到welcome to双击在函数头下断,点击运行,断下

9f761aa84cd944d3904221de6e1b7f3c.png

 第一行,右键,反汇编窗口中跟随

b1841911bfd44dc9b3ece1c53e38bb2f.png

 899a945eff4248908b107f63ff6de395.png

 将JE改为JMP,永远跳过NEG

a04854e55b5f4b9faea275a55f6dcfc3.png

 5、保存

b3fb6266c74d47baa34b1962c075608f.png

 再右键保存文件

c85194b2cbc145c59620b4a3e04ea1c9.png

 打开保存的文件,不弹出NEG

f66fb78bc50043259c59f29da7a3bb3a.png

二、Name/Serial:

POJIE:

将上一步得到的程序用od(管理员身份)再次打开,点击运行,点击Name/Serial

右击-中文搜索引擎-智能搜索,找到该语句,发现有两条

acaa4f5e73544d468047a0432219fa68.png

一条一条验证,先点击第一条,左边跳到该地址,向上翻,找到调用该函数的起始位置,0042F9A9 push ebp下断点,运行程序,多次F8步入,发现跳过了第一条,说明不是这一条,那就说明是第二条,点击第二条Sorry位置,可以看到上面有一个注册成功的位置,同样找到起始位置,0042F9A9 push ebp下断点,运行程序,多次F8步入,发现一条jnz XAcid_bur.0042F81F跳过语句

6c821c21fba24cb5b88810e110eea79a.png

 方法一:右边z标识位是0,将它设置为1,运行,单步注入,会发现成功了。

d8e8d1a13339411e942951fcd526b0a1.png

 方法二:不让跳转执行,nop填充jnz语句,在上一句call语句下断点,运行,下断点,会发现无论输入什么都会成功,成功。

95f5f76c082c430184d4633c0e22c976.png

找到正确的注册码:

打开一个程序,在jnz上面语句下断点,运行,输入信息check

603cddd663604a3c9f9c37b94f7906d7.png

 发现上面两条语句,EDX是自己输入的,EAX可能是真正的注册码:CW-4018-CRACKED

a118aa1cccfb452ea2bdce811293f75c.png

 发现CW和CRACKED都是固定的,只有4018是运算出来的

0d90127d8e9f4387890c03af0115c72f.png

 到上面找到起始位置,设置断点,运行,点击check。F8单步注入,在调试的过程中发现

5052a6037b974143a4673573e4646866.png

 Call地址是计算出4018的地方,下断点,运行,check

6a482d9b88824c84a564d3406d193663.png

 到了起始位置,点运行,到了call断点,进入函数体,发现只有一个函数,进入,

b15df43102884bd3862bb2e71d435810.png

 这6个函数,其中有一个会计算出4018

7b94c982f2144dc4b112e6218a183e29.png

 逐步尝试这6个函数是哪个输出了4018(进入函数,单步注入,观察结果)

经验证发现,当用户名是以123456开头的,注册码都是CW-4018-CRACKED

64c6d97b90074354b231f4cea045799e.png

 d2804a7bf6174e3caae0931b4264f09f.png

三、Serial

同Name/Serial一样,找到提示语句,将其Nop掉,就不会调到Failed这

eabb6d0cb6734abfa5d5b6b37dc34452.png

 228e3451eff749b8ac5acc266c73cc4e.png

Moriia---
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Ollydbg之字符串、WindowsAPI搜索
ChuMeng1999的博客
10-15 2277
目录预备知识1.字符编码(1)ASCII码(2)Unicode编码(3)Unicode编码的问题(4)UTF-8(5)Little endian(小端存储)和Big endian(大端存储)2.Windows API(1)基础服务(Base Services)(2)图形设备接口(GDI)(3)图形化用户界面(GUI)(4)通用对话框链接库(Common Dialog Box Library)(5)通用控件链接库(Common Control Library)(6)Windows外壳(Windows Shel
CrackMe破解系列第一番Acid_burn
dfdhxb995397的博客
11-07 583
本文作者:gncao 楼主目前是做渗透测试的,在看一些大神的文章时,有时会看到一些关于逆向方面的知识,无奈楼主不懂逆向。但是身为搞技术的嘛,不懂就学,学不懂就再学,所以就在前些日子看了一些基础的汇编视频入了个门,然后在看汇编的时候又对逆向破解比较感兴趣(有成就感),所以又看了破解相关的视频。 题外话(废话):但是楼主归根结底还是要做web安全的,还是要回到自己的路子上的,但是又怕时间...
OllyDbg爆破的简单实例
Sindy666的博客
03-23 1959
OllyDbg爆破的简单实例 这一个很简单的程序,无加壳无加密,但爆破的思路都是一样的。 利用OllyDbg对程序中的Serial功能进行爆破,并用爆破后的程序覆盖原程序。爆破成功后,输入任何序列号都会弹出成功信息。 正常情况下,输入一个错误序列号后,点击”Check it Baby!”按钮,会弹出报错: 这里我们利用OllyDbg对其进行爆破,使得无论输入什么,都显示成功。 先找失败/成功...
OllyDbg快速查找指定代码四种方法
热门推荐
qq_27011361的博客
02-26 2万+
1.代码执行法:从“大本营”开始,F8执行,找到目标地点。重新调试找到目标函数。2.字符串检索法:鼠标右键-Search for-All referenced text strings,列出程序代码中引用的字符串。GOTO到目标地址即可。3.API检索法(1):鼠标右键-Search for-All intermodular calls,对应用分析推断使用函数进行查找。4.API检索法(2):对于...
Ollydbg 中文搜索引擎插件源代码.2.15
01-22
Ollydbg 中文搜索引擎插件源代码.2.15Ollydbg 中文搜索引擎插件源代码.2.15Ollydbg 中文搜索引擎插件源代码.2.15Ollydbg 中文搜索引擎插件源代码.2.15
[安全攻防进阶篇] 六.逆向分析OllyDbg逆向CrackMe01-02及加壳判断1
08-03
本文档主要围绕使用OllyDbg这款强大的动态调试工具进行逆向分析,特别是针对CrackMe类型的练习程序,同时也涉及了加壳判断的初步知识。 一、OllyDbg基础用法 OllyDbg是一款著名的动态调试工具,适用于Windows平台...
linux下的OllyDbg --- EDB1
08-08
linux下的OllyDbg --- EDB1、安装:sudo apt-get install cmake build-essential libboost-d
OllyDBG-add-dialog-box.rar_od_ollYdbg
09-20
用OD给EXE文件添加一个对话框,有详细的代码以及分析信息!
OllyDBG and Crackme
01-23
调试器OllyDBG 1.1 及例子程序Crackme3.exe
9.linux下的OllyDbg --- EDB1
08-08
现在来看下这个软件的几个截图: 想要做linux下的反汇编程序的就用得上这个软件了,但是,我觉得这个软件的最大好处就是开源,那么你就可以知道别人是怎么制作这款反
OllyDbg中文搜索插件2011最新版
06-21
把dll文件放到Plugin目录下,重启OllyDbg即可生效。能找到VB开发的软件中的中文字符。
中文搜索引擎-Ollydbg插件
02-14
中文搜索引擎-Ollydbg插件
中文搜索引擎v2011.2.15-Ollydbg插件
10-10
代码修改自罗聪的插件,本代码针对VB的Unicode格式的字符串非常有效,仅搜索ASCII、Unicode字符集,做为其他搜索引擎的补充,如有BUG请务必反馈。使用方法:复制 dll 文件到 OllyDbg 的 plugin 文件夹。 特别感谢MSDN上的wyingquan提供的转化算法。
中文搜索引擎v2011[1].1.24-Ollydbg插件
01-31
中文搜索引擎v2011[1].1.24-Ollydbg插件 不解释
OllyDBG使用
tianxiajianling的专栏
07-30 6225
OllyDBG基本操作 1)        查找调用的API 函数。在 OllyDBG 的反汇编窗口中右击鼠标,在弹出菜单中选择 查找->当前模块中的名称 (标签),或者我们通过按 CTR+N 组合键也可以达到同样的效果,界面输入可搜索。右键菜单可下断点 2)        查找引用字符串。反汇编窗口中右击,出来一个菜单,我们在 查找->所有参考文本字串 上左键点击 3)
OllyDbg——基础1
Woolemon的博客
04-17 2140
文章目录界面常用的快捷键调试方式 OllyDbg是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级调试器,支持插件扩展功能,是目前最强大的调试工具之一。 界面 反汇编窗口:显示被调试程序的反汇编代码,包括地址、HEX数据、反汇编、注释 寄存器窗口:显示当前所选线程的CPU寄存器内容,点击标签可切换显示寄存器的方式 信息窗口:显示反汇编窗口中选中的第一个命令的参数及跳转目标地址、字符等 数据窗口:显示内存或文件的内容,右键菜单可切换显示方式 堆栈窗口:显示当前线程的堆栈 常用的快
【逆向工程核心原理】第二章—— 逆向分析Hello World! 在Ollydbg中快速查找指定代码的四种方法
wuwuhe99的博客
03-19 1403
这种情况下,DLL代码库被加载到进程内存后,我们可以直接向DLL代码库添加断点。A)是操作系统对用户应用程序提供的一系列函数,它们实现于C:Windowsisystems32文件夹中.dl文件(如keme132.dI1、USer32.dI、gdi32.d1l、advapi32.dI1、ws2_32.dI1等)内部。使用压缩器/保护器工具对可执行文件进行压缩或保护之后,文件结构就会改变,此时OllyDbg就无法列出API调用列表了(甚至连调试都会变得十分困难)。双击“Hello word!
Ollydbg 逆向分析Crack Me03-Afkayas2
LizimU_0911的博客
11-09 584
1.首先,先选择打开Afkayas.exe,如图1所示 2.点击运行,或按F9,会出现程序的初始界面,如图2所示 3.先尝试输入用户名和序列号,可以发现登录失败,如图3所示 4.我们通过搜索关键字来对指令进行定位,如图3,我们可以寻找“You Get Wrong Try Again” 5.通过插件中的中文搜索引擎-智能搜索进行搜索,如图4 6.进入到搜索引擎后我们可以直接选择点击如下图5所示的文本字符串 7.会跳转回刚才的页面,我们向上找到You Get It(或直接在搜索引擎中选择)
OllyDbg基础教程
whl0071的专栏
02-20 7773
工具栏 各种窗口切换 1.日志窗口(L): 2.模块窗口(E):查看每个模块的内存基址 3.内存窗口(M):查看每一个模块的段,所占用的内存区域 4.线程窗口(T):线程信息 5.窗口(W):查看程序的窗口句柄,窗口名,风格样式,回调函数等信息 6.句柄(H): 7.反汇编窗口( C):也就是我们的汇编代码显示窗口—很重要 8.补丁窗口(/): 9:堆栈窗口(K):可以查看调用堆栈,调试时堆栈回溯—很重要 10.断点窗口(B):所有的F2断点都显示在这里 11.参考( R):比如如
Ollydbg逆向分析helloworld控制台程序
最新发布
10-15
好的,我会尽力回答你的问题。首先,你需要下载并安装Ollydbg,然后打开helloworld控制台...当程序执行到断点处时,它将暂停执行,然后你可以使用F8键逐步执行程序,并查看寄存器和内存中的值,以便分析程序的行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Moriia---

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值